(3) 에이전트 기반 무료 슬롯 사이트

이것은 AirGap 환경에서 Red Hat OpenShift (이하 OpenShift)의 설치 방법에 관한 것입니다. 이 방법은 RHCO의 ISO 이미지를 사용하여 부트 스트랩 노드 및 웹 서버 (PXE 부팅 환경 및 점화 구성 배포)가 필요하지 않습니다. 이를 통해 사전 준비의 부하 및 자원을 줄이면 설치가 쉽습니다. 이 설치는 vsphere 환경의 가상 머신에서 수행됩니다.

일반 흐름

1. 노드 준비
2. 무료 슬롯 사이트 프로그램, DNS 준비
3. RHCOS ISO 이미지 생성
4. 랑데부 호스트 무료 슬롯 사이트
5. 기타 노드 무료 슬롯 사이트
6. OpenShift 클러스터 시작 확인
7. 설치 후 설정

OpenShift 클러스터 구성 이미지

이번에는 vSphere의 가상 시스템에 OpenShift 클러스터를 설치합니다. 3 개의 제어 평면 노드와 1 개의 작업자 노드로 클러스터를 구성하십시오. 설치하는 동안 API 엔드 포인트 및 유입 엔드 포인트는 OpenShift 클러스터에서 가상 IP로 제공됩니다.

최소 노드 리소스 요구 사항

machine	CPU	메모리	스토리지	iops
제어 평면	4	16GB	100GB	300
노동자	2	8GB	100GB	300

무료 슬롯 사이트 절차

노드 준비

노드 수에 대한 가상 머신 준비
각 가상 시스템에서 [disk.enableUuid]의 매개 변수를 "true"로 설정하십시오

OpenShift Installer, DNS 서버 준비

무료 슬롯 사이트에 사용할 파일 준비

미러 호스트에서OpenShift 클러스터 관리자vSphere 에이전트와 함께에서 다음 파일을 다운로드하십시오 페이지를 가져 와서 스테핑 스톤 서버로 가져옵니다.

• OpenShift Installer
• OpenShift CLI (OC)
• 풀 비밀

OpenShift Installer의 경우 unzip tar.gz 및 OpenShift 클라이언트를 사용하여 경로가 통과되는 위치에 배치하십시오.

$ tar zxf OpenShift-Install-linux.tar.gz

DNS 서버 준비

DNS 서버에 다음 항목을 등록하십시오 :
OpenShift 설치 전에 구성해야합니다. Full DNS 레코드는 <component. <cluster_name.

이름	IP	설명
api.cluster01.ocptest.local	170.30.205.25	API로드 밸런서 식별
api-Int.cluster01.ocptest.local	170.30.205.25	내부적으로 API로드 밸런서 식별
*.apps.cluster01.ocptest.local	170.30.205.26	Insress Load Balancer 참조
vm-m1.cluster01.ocptest.local	170.30.205.21	각 노드 식별
vm-m2.cluster01.ocptest.local	170.30.205.22
vm-m3.cluster01.ocptest.local	170.30.205.23
vm-w1.cluster01.ocptest.local	170.30.205.24
mirror-registry.ocptest.local	170.30.205.16	대변 서버 식별

*호스트 이름이 아래 명명 규칙을 따르지 않으면 설치가 실패 할 수 있습니다.

• 만 (a-z), 숫자 (0-9) 또는 하이픈 (-) 만 설정합니다.
• 첫 번째 및 마지막 캐릭터는 영숫자이어야합니다.
• 이름에는 대문자, 공백, 기간 (.) 또는 특수 문자가 포함될 수 없습니다.

RHCOS ISO 이미지 생성

install-config.yaml 만들기

install-config.yaml

• 클러스터 구성 정보를 설정하는 파일
• 설정
  • 클러스터 이름 또는 도메인 이름
  • 플랫폼 정보
  • 노드 수, 크기
  • 네트워크 설정
  • 인증 정보
  • 기타 무료 슬롯 사이트 옵션 ... 등

Apiversion : V1Basedomain: ocptest.로컬
Compute:Replicas: 1
컨트롤 플레인:Replicas: 3
메타 데이터:
이름: Cluster01네트워킹 :플랫폼:
vsphere :apivips :PullSecret: ' "auths":  "mirror-registry.ocptest.local : 8443":  "auth": "xxxxxx"
sshkey: ''SSH-RSA xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx로컬 '
imageContentSources :- 거울 :추가 TrustBundle: |---- 시작 인증서 -----

1. basedomain을 지정하십시오.
2. 작업자의 노드 수를 지정합니다.
3. 제어 평면의 노드 수를 지정합니다.
4. 클러스터 이름을 지정합니다.
5. 플랫폼 vsphere, baremetal 또는 없음 설정.
   이것은 vsphere의 연결 정보를 포함하는 부분이지만 OpenShift v4.14에서는 정보가 무시되므로 작성하지 않습니다. Apivip 및 IngressVip을 각각 지정하십시오.

   API VIP

   OpenShift 클러스터의 API 서버에 액세스하는 가상 IP 주소
   센터 ​​API는 제어 평면 및로드 밸런싱에 요청합니다.

   Insress VIP

   클러스터의 서비스에 대한 외부 액세스를위한 가상 IP 주소
   외부 트래픽을 적절한 서비스로 라우팅하여 클러스터의 응용 프로그램에 액세스 할 수 있습니다.

6. 미러 레지스트리 자격 증명 (사용자, 비밀번호 정보)을 설정합니다.
   (2) Mirror Registry Construction Edition에서 생성 된 인증 정보 파일 (Mirror-Pull-Secret.txt)의 내용을 붙여 넣습니다.
7. Core는 사용자를위한 SSH 키를 생성하고 공개 키를 설정합니다.
   공개 키 파일의 내용을 붙여 넣습니다 (/home/ocpuser/.ssh/id_rsa.pub).
   Spurt 서버에서 SSH 로그인 할 수 있도록 무료 슬롯 사이트 중에 각 노드에 업로드하십시오.

   $ ssh -keygen -t rsa -b 4096 -n '' '

8. 설치 중에 사용할 로컬 레지스트리를 설정합니다.
   

   거울

   미러 레지스트리 URL을 지정합니다.

   소스

   원본 이미지가 저장되는 저장소의 URL이기 때문에.

9. 미러 레지스트리의 인증서를 설정합니다.
   미러 레지스트리 CA 인증서 파일 (/var/lib/quay/quay-rootca/rootca.pem)의 내용을 붙여 넣습니다.

Agent-Config.yaml 생성

Agent-Config.yaml

• 노드의 네트워크 정보를 설정하려면 파일
• NMSTATE SYNTAX
• 설정
  • 노드 IP
  • NTP 서버 주소
  • DNS 서버 주소
  • Next-Hop 주소

APIVERSION : V1ALPHA1rendezvousip: 172.30.205.21추가 NPSOURCES :역할: 마스터rootDeviceHints :

1. 제어 평면에서 한 호스트의 IP 주소를 지정합니다.
2. 마스터 또는 작업자를 노드 유형으로 지정하십시오.

ISO 이미지 생성

NMSTATECTL 무료 슬롯 사이트

nmstatectl을 설치하여 nmstate 구문을 Agent-Config.yaml에서 해석 할 수 있습니다.
ISO 이미지 또는 미러 호스트에 포함 된 소프트웨어 패키지에서 패키지를 다운로드하여 무료 슬롯 사이트하도록하십시오.

$ sudp dnf install -y nmstatectl

ISO 이미지 생성

이번에는/home/ocpuser/에이전트 디렉토리를 무료 슬롯 사이트 디렉토리로 사용합니다.

$ OpenShift Install 에이전트 생성 이미지-DIR/HOME/OCPUSER/AGENT

• ISO 이미지가 생성되면 install-config.yaml 및 agent-config.yaml이 더 이상 에이전트 디렉토리 아래에 있지 않으므로 백업이 있는지 확인하십시오.

에이전트 디렉토리 확인

ISO 이미지 및 Auth 디렉토리가 에이전트 디렉토리에서 작성되었는지 확인하십시오.

$ tree -CharSet = C -A/HOME/OCPUSER/AGENT

Rendezvous 호스트 무료 슬롯 사이트

생성 된 ISO 파일을 랑데부 호스트의 가상 시스템에 마운트합니다

이번에는 VM-M1을 랑데부 호스트로 선택합니다.
가상 시스템에 액세스 할 수있는 데이터 저장소에 ISO 이미지를 배치하십시오. vCenter에 로그인 한 후에는 VM-M1 및 Mount 'agent.x86_64.iso'의 가상 머신 설정을 편집하십시오."Connected"를 확인하십시오.

Rendezvous 호스트 시작

가상 머신의 전원.
부팅 관리자 화면에 장착 된 ISO 이미지에서 부팅 할 가상 머신 구성"Efi VMware Virtual Sata Cdrom Drive (0.0)"를 선택하십시오.

네트워크 점검

이 화면은 OpenShift와 같은 환경을 설정할 때 네트워크 부팅 프로세스의 일부입니다. 특히,에이전트 설치자 네트워크 부팅 설정라는 화면 초기 시스템 검사 결과를 수집하는 과정에 있음을 나타냅니다. 이 단계에서 시스템은 필요한 설정을 확인하고 네트워크를 통해 필요한 데이터를 검색하기 시작했습니다. 이를 통해 시스템이 제대로 부팅되고 구성에 필요한 정보를 검색 할 준비가되었습니다.

이 화면은 에이전트 기반 설치 프로그램의 연결 확인이 성공했음을 보여줍니다. 구체적으로, 네트워크 설정은 문제없이 점검을 지우고 추가 네트워크 설정이 필요하지 않습니다.
그 후, 호스트의 네트워크 설정을 변경할지 여부를 확인하기위한 화면이 표시됩니다. 네트워크 설정을 변경하려면 "예"를 선택하고 현재 설정을 설정할 때 계속하려면 "아니오"를 선택하십시오.

Spring Server Console Check

출력이 다음과 같은 다른 노드를 기다리고 있음을 나타내는 경우 18306_18370 | rendezvous 호스트의 무료 슬롯 사이트가 성공적입니다.

Red Hat Enterprise Linux Coreos 414.92.202402130420-0 (쟁기)서비스 대기 :[시작] 호스트 별 구성을 적용하는 서비스시작되지 않음] 클러스터 설치를 시작하는 서비스무료 슬롯 사이트가 진행될 수 없습니다 :vm-n2.ocptest.loca : 호스트가 등록되지 않았습니다

기타 노드 무료 슬롯 사이트

무료 슬롯 사이트 진행 확인

대변 서버의 클러스터 무료 슬롯 사이트 진행률 로그를 확인하기위한 명령을 구현하십시오.

$ OpenShift-Install-Dir/HOME/OCPUSER/AGENT AGENT FOR BOTSTRAP-COMPLETE-LOG-LEVEL = DEBUG

ISO 파일을 다른 노드의 가상 머신에 마운트합니다

mount 'agent.x86_64.iso'rendezvous 호스트와 마찬가지로 다른 노드의 가상 머신에서. 잊지 마세요"Connected"|를 확인하십시오.

다른 노드 시작

모든 노드에서 가상 머신을 시작하십시오.

무료 슬롯 사이트 확인

구성 문제가 없으면 노드는 클러스터에 순서대로 등록됩니다.
마지막으로, 랑데부 호스트의 콘솔에 "클러스터 설치 진행 중"이 표시되면 클러스터 설치가 시작됩니다.

서비스 대기 :[시작] 클러스터 설치를 시작하는 서비스진행중인 클러스터 무료 슬롯 사이트

• 20-30 분 후에 클러스터 설치가 시작되지 않으면 무언가가 실패했을 가능성이 높으므로 대변 서버에서 실행되는 OpenShift Install 에이전트 대기중인 명령의 로그를 확인하십시오.

무료 슬롯 사이트 진행 확인

"무료 슬롯 사이트 완료"를 기다리십시오. 무료 슬롯 사이트 진행 로그에 표시됩니다.
가상 머신을 시작한 후에는 간단히 기다리며 특수 작업을 수행 할 필요가 없습니다. 설치가 진행됨에 따라 최종 단계에서 가상 머신이 다시 시작됩니다. 이 환경에서는 설치가 약 40 분 안에 완료되었습니다.

$ OpenShift-Install-DIR/HOME/OCPUSER/AGENT AGENT FOR BOTSTRAP-COMPLETE-LOG-LEVEL = DEBUG

OpenShift 클러스터 시작 확인

Kubeconfig의 장소

클러스터에 액세스하고 클러스터-아드먼 권한으로 작동하려면 대변 서버에 KubeConfig 파일을 설정하십시오. 설정하는 두 가지 방법이 있습니다.

사용자의 홈 디렉토리에 배치하는 방법

~/.kube/config로 배치하십시오.

$ CP/HOME/OCPUSER/AGENT/AGER/KUBECONFIG ~/.KUBE/CONFIG

환경 변수를 설정하는 방법

Kubeconfig 환경 변수에서 Kubeconfig 파일을 지정하십시오.

$ 내보내기 kubeconfig =/home/ocpuser/agent/auth/kubeconfig

로그인 한 사용자를 확인하십시오.

[OCPUSER@MIRROR-Registry Agent] $ OC WHOAMI

노드 상태 확인

OC get 노드 명령의 결과의 모든 상태 행이 "준비"될 때까지 기다리십시오.

[ocpuser@mirror-registry agent] $ oc get node

웹 콘솔 로그인 확인

Kubeadmin 사용자로 로그인 할 수 있는지 확인하십시오. 비밀번호는/home/ocpuser/agent/auth/kubeadmin-password 파일을 참조하십시오.

클러스터 연산자 상태 확인

OC Get CO 명령의 결과에서 사용 가능한 모든 줄이 "true"가 될 때까지 기다리십시오.

[ocpuser@mirror-registry ~] $ oc get co

클러스터 무료 슬롯 사이트가 완료됩니다!
이것은 마지막 스프린트입니다. 클러스터를 설정하십시오.

설치 후 설정

기본 연산자 hub 카탈로그 비활성화

운영자 카탈로그 및 커뮤니티 프로젝트는 OpenShift 설치 중 기본적으로 OperatorHub로 설정됩니다. 네트워크 제한 환경에서는 기본 카탈로그를 비활성화해야합니다

$ OC 패치 OperatorHub 클러스터 -타입 JSON \

미러링에 대한 자원 적용

imageContentSourcepolicy의 YAML 파일은 로컬 디스크에서 미러 레지스트리로 미러링 될 때 생성 된 OC-Mirror-Workspace/ 디렉토리의 결과 디렉토리에 존재합니다.

$ ls/home/ocpuser/oc-mirror/oc-mirror-workspace/results-xxxxxxxxxxxxxxxxxx

이 리소스는 클러스터에 적용해야합니다.

imageContentSourcepolicy

• 클러스터를 구성하는 자원은 소스 이미지 레지스트리 저장소에서 미러 레지스트리로 이미지를 끌어 내기위한 요청을 리디렉션하는 리소스
• 감가 상각 된, 계획된 제거로 인해 imageStmirrorset 로의 전환이 필요합니다

ImageAdigestMirrorset

• 클러스터를 구성하여 요청을 소스 이미지 레지스트리 저장소에서 미러 레지스트리로 끌어 올리기위한 요청을 리디렉션하는 자원
• 여러 미러 리포지토리를 리디렉션하려는 저장소로 지정하고 하나의 거울이 내려 오면 다른 미러를 사용할 수 있도록 설정할 수 있습니다

카탈로그 소스

• 사용 가능한 연산자 목록 관리

릴리스-신호

• 미러 릴리스 이미지를 검증하는 데 사용

imageEcontentSourcepolicy 변환 imageStmirrorset

oc adm 마이그레이트 명령을 사용하여 전환을 위해 imagecontentsourcepolicy의 Yaml 파일을 실행하고 imageStmirrorset Yaml 파일이 출력되는 디렉토리를 사용하십시오.

$ CD/HOME/OCPUSER/OC-MIRROR/OC-MIRROR-WORKSPACE/RESUSTS-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 모양 입니다서 28255_28523 |

imageStmirrorset 자원 적용

imageStmirrorset의 Yaml 파일을 클러스터에 적용하십시오.

$ OC Apply -F IDMS-FILES/IMADEGESTMIRRORSET_RELEASE-0-MIRROR.8444181588756011978.YAML

자원이 성공적으로 무료 슬롯 사이트되었는지 확인하십시오.

$ OC get idms

카탈로그 소스 자원 적용

CatalogSource에서 클러스터에 Yaml 파일을 적용하십시오.

$ OC apply -f ./catalogsource.yaml

자원이 성공적으로 무료 슬롯 사이트되었는지 확인하십시오.

$ OC Get Catalogsource -N OpenShift -MarketPlace

거울 연산자가 표시되는지 확인하십시오

나타나는 데 몇 분이 걸릴 수 있습니다.

릴리스 이미지에 서명 자원 적용

릴리스 이미지 서명이있는 Yaml 파일을 클러스터에 적용하십시오.

$ OC Apply -F ./Release-Signatures/

클러스터 설정을 완료합니다!

마지막

에이전트 기반 방법을 사용하여 Red Hat OpenShift 설치를 통해 정상 UPI 및 IPI 방법에 비해 사전 구성 및 준비를 단순화 한 경험이있었습니다.
그러나 AirGap 환경에서 구현할 때 작업량이 상당히 커집니다.
특히 이미지 미러링과 관련하여 OC-Mirror를 사용할 때 상세한 제약 및 사양을 이해하고 운영 규칙을 미리 올바르게 설정하는 것이 중요합니다. 우리는 미래에 운영 방법의 몇 가지 예를 소개하기를 희망하므로이를 살펴보십시오.

담당자 소개